Domande con tag 'authentication'

domande con tag
0
risposte

Perdita di informazioni sullo stato 2FA

Mi è stato chiesto di fornire un'interfaccia web pubblica a cui vengono forniti indirizzi email (che appartengono ai nostri utenti) per client pubblici (ad esempio un'applicazione Web o un'applicazione mobile nativa) indipendentemente dal fatto...
posta 26.07.2018 - 14:16
0
risposte

Generazione MSK / PMK su Authenticator & Supplicant da EAP-TLS Handshake

In che modo le chiavi MSK e PMK sono diverse sul client e sul server? Secondo la mia comprensione, il server di autenticazione fornisce il PMK all'autenticatore tramite canale protetto. Ma come lo stesso supplicant può generare MSK / PMK.     
posta 23.07.2018 - 11:35
3
risposte

Perché è una cattiva idea usare semplicemente oauth2 per l'autenticazione?

TL; DR : quali sono le implicazioni sulla sicurezza dell'uso di oauth2 per l'autenticazione? Sto costruendo un'app (sito A) che consente agli utenti di eseguire operazioni su un altro sito Web (sito B) tramite un'interfaccia più semplice....
posta 05.08.2016 - 17:31
2
risposte

Posso avere l'autenticazione tramite notifica push senza un'app di terze parti?

Stavo leggendo l'ultimo strumento di sicurezza per 2fa e ho appreso che sms non è un modo sicuro per condurre la verifica del dispositivo a causa di problemi di phishing. Sembra che la maggior parte degli articoli / blog abbia sottolineato l'imp...
posta 07.04.2018 - 00:02
2
risposte

Autenticazione di un numero indefinito di tecnici in uno scenario offline

Ci sono possibilità di autenticare un numero variabile di tecnici (di servizio) verso un dispositivo senza una connessione Internet / di rete? Con la possibilità di revocare l'accesso più tardi? Modifica: senza utilizzare PKI per motivi tecni...
posta 21.03.2018 - 22:15
1
risposta

Creazione di uno strumento di terze parti che richiede il token di autenticazione dell'utente per il servizio

Voglio raschiare dati da Fanball.com per tenere traccia dei giocatori di football fantasy che ho preparato e creare una visualizzazione della mia esposizione a diversi giocatori. Questo è uno strumento che ho visto richiedere ad altre persone e...
posta 03.04.2018 - 04:30
0
risposte

Perché su un URL di reindirizzamento è auth_code server piuttosto che su una pagina Web in OAuth 2.0?

Per lo standard OAuth a tre vie, un auth_code viene offerto come parametro URL, mentre l'URL è il redirect_uri specificato durante la registrazione del client. Immagino sia una risposta HTTP 302 inviata dal server OAuth che causa il re...
posta 23.06.2018 - 20:34
0
risposte

Nessun certificato cliente inviato con SSL a 2 vie - configurazione Tomcat

Sto provando a configurare un'autenticazione client (per l'autenticazione reciproca) tra 2 tomcats ma a questo punto sono bloccato dal fatto che il mio client non invii il suo certificato. Ho una CA privata quindi nessun certificato autofirmato...
posta 16.04.2018 - 09:27
1
risposta

I registri di database hanno più "Login di accesso non riuscito per l'utente" da diversi IP

Sfondo: ho un database SQL Server in esecuzione su Amazon RDS La dashboard di AWS ha una sezione per i log e ogni volta che controllo i log vedo quanto segue: 2018-04-27 06:10:26.00 Logon Error: 18456, Severity: 14, State: 5. 2018-04-27...
posta 27.04.2018 - 08:31
1
risposta

Flusso OIDC non standard: quanto è sicuro?

Sono stato informato di un'applicazione, presso un cliente, che afferma di utilizzare OIDC per autenticare gli utenti. Ciò avviene tuttavia tramite un flusso non standard che ritengo difficile valutare dal punto di vista della sicurezza. Iniz...
posta 27.04.2018 - 10:20